Comcast confirma un brecha de seguridad masiva que afecta a su división Xfinity. Cerca de 36 Millones de clientes del mayor proveedor de telecomunicaciones del mundo quedaron expuestos como resultado de la explotación de CitrixBleed..
Los detalles de la infracción y su impacto en los clientes
La vulnerabilidad de CitrixBleed, que reside en dispositivos de red Citrix ampliamente utilizados, ha sido bajo explotación masiva por parte de piratas informáticos desde al menos finales de agosto. A pesar de que Citrix lanzó parches a principios de octubre, muchas organizaciones, incluyendo Comcast, no los apliqué a tiempo. Este descuido llevó a acceso no autorizado a los sistemas internos de Comcast entre el 16 y 19 de octubre, aunque la empresa recién detectó la actividad el 25 de octubre. El daño se concentra principalmente en Xfinity., una de las mayores divisiones de co.
Hasta el 16 de noviembre, Xfinity, confirmado que los datos de los clientes probablemente habían sido adquiridos por piratas informáticos. También, estos datos incluyen nombres de usuario, contraseñas hash, nombres, Información del contacto, fechas de nacimiento, números de seguro social parciales, y respuestas a preguntas secretas. El análisis de datos de Comcast está en curso, y además divulgaciones de tipos de datos comprometidos puede surgir.
La escala de la brecha es monumental. La presentación de Comcast ante el fiscal general de Maine reveló que casi 35.8 millones de clientes se ven afectados. Considerando que Comcast terminó 32 millones de clientes de banda ancha, la infracción potencialmente afecta a la mayoría, si no todos, Clientes de Xfinity.
¿Qué es la vulnerabilidad de CitrixBleed??
CitrixBleed es un fallo de seguridad clasificado como crítico, dirigido a dispositivos Citrix preferidos por las grandes corporaciones. Los piratas informáticos que aprovechan esta vulnerabilidad se han dirigido a entidades notables., incluidos Boeing y el Banco Industrial y Comercial de China. Como los productos Citrix se utilizan ampliamente, el solo hecho de que exista tal vulnerabilidad es crítico.
La vulnerabilidad CitrixBleed permite a los piratas informáticos aprovechar la validación de entrada incorrecta para eludir los controles de seguridad. Esto resulta en la obtención de acceso no autorizado a los sistemas internos.. Sin embargo, la vulnerabilidad permite a los atacantes inyectar código malicioso o comandos, potencialmente conduciendo a la inyección de malware.
A partir de ahora, no está claro si Xfinity recibió una demanda de rescate o cómo el incidente afectó las operaciones de la empresa. También es incierto si el incidente ha sido presentado ante los EE.UU.. Comisión Nacional del Mercado de Valores under the new data breach reglas de informes. La respuesta de Comcast ha sido reservada respecto a estos aspectos..
Evitar la pérdida de datos
Los clientes afectados por la infracción deben tomar medidas inmediatas para proteger su información personal. También, Esto incluye seguimiento de informes de crédito., estar atento a los intentos de phishing, y garantizar que todas las cuentas en línea estén protegidas con sólidas, contraseñas únicas y, donde esté disponible, autenticación multifactor.
Es fundamental leer sobre las amenazas a la ciberseguridad y las prácticas seguras., ya que el error humano a menudo conduce a violaciones de seguridad. La implementación de fuertes controles de acceso y segmentación de la red puede limitar el alcance de una infracción, si se produce alguna.. Además, copias de seguridad periódicas y almacenamiento de datos cifrados son esenciales para recuperarse de incidentes de pérdida de datos.